Преступники грабят логины и пароли от почты маскируясь под представителей компании из Дубая. Об этом сообщает «Лаборатория Касперского».
Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в какой нападающие пытаются украсть учётные данные от почтового ящика. Она нацелена на российских пользователей, вероятно - на представителей маленьких компаний, сегмента МСБ.
Преступники маскируясь под главы отдела закупок дубайской компании интересуются наличием некоего продукта или подобной модели. Детали в теле письма не уточняют, но оставляют ссылку, по виду похожую на файловый хостинг. На нём якобы можно увидеть подробности заказа на поставку. Если потенциальная жертва перейдёт по ссылке, то попадёт на фальшивую страницу авторизации популярного почтового сервиса. Все введённые на таком ресурсе данные получают атакующие. Это отмыкает им доступ к почтовому аккаунту, всем письмам и данным в нём, а также к иным сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту.
Письмо написано на русском языке и не содержит опечаток. Но да и то можно заметить красные флаги. Во-первых, известье прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. Во-вторых, отправитель обращается на «ты» (письмо начинается со слова «Привет»), это тоже обязано насторожить, ведь известье составлено как официальный запрос.
«Преступники неоднократно маскируют фишинговые рассылки под деловую переписку. Сотрудники компаний, тем более если речь идёт про маленькие организации, рады появлению новых клиентов и, вероятно, могут менее критично относиться к наполнению письма. Мы напоминаем, что любые известия, связанные с просьбами ввести конфиденциальную информацию, требуют особенной бдительности. Старайтесь не переходить по подозрительным ссылкам, особенно из писем от неведомых отправителей. Используйте надёжные уникальные пароли для всех учётных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию. Это позволит снизить риски потерять доступ к аккаунтам», - объясняет эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок.
Фото: Unsplash.com